Virus?
marina
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
je pense que mon pc est infecté par un "virus", en effet je n'arrive plus à lancer de programme ni internet.
je suis bloquée par un programme appelé Win 7 internet security 2012, celui ci me dit que je suis infectée par un trojan-BNK.Win32.Keylogger.gen
Après avoir consulté différents posts j'ai télécharger le programme Roguekiller, bien entendu je ne comprend rien au rapport et je ne sais donc pas quoi faire. J'ai besoin d'aide svp.
voici le rapport en question :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Recherche -- Date : 31/12/2011 05:07:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3058384787-3043459295-3936950147-1000[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (aYm) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
je pense que mon pc est infecté par un "virus", en effet je n'arrive plus à lancer de programme ni internet.
je suis bloquée par un programme appelé Win 7 internet security 2012, celui ci me dit que je suis infectée par un trojan-BNK.Win32.Keylogger.gen
Après avoir consulté différents posts j'ai télécharger le programme Roguekiller, bien entendu je ne comprend rien au rapport et je ne sais donc pas quoi faire. J'ai besoin d'aide svp.
voici le rapport en question :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Recherche -- Date : 31/12/2011 05:07:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3058384787-3043459295-3936950147-1000[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (aYm) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
5 réponses
-
Bonjour,
Relance RogueKiller puis tapes 2 et poste le rapport stp
@+
-
Hello
RogueKiller pas à jour, normalement il a du te le dire-
-
après mise à jour : en tapant 1 :
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Recherche -- Date : 31/12/2011 11:13:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] juf.exe -- C:\Users\marina\AppData\Local\juf.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3058384787-3043459295-3936950147-1000[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (X6) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6848fc165541c44f2bea9bcba8adab7b
[BSP] aa06d2aba6d6b7b16de2d2b555639c38 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 7994 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt -
-
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Suppression -- Date : 31/12/2011 11:14:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (X6) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files (x86)\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6848fc165541c44f2bea9bcba8adab7b
[BSP] aa06d2aba6d6b7b16de2d2b555639c38 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 7994 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
voila en tapant 2.
-
-
Re,
Tu as bien fait :-)
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
tigzy : bien sur il faut juste me donner la marche à suivre.. lol
fish66 : je fais tout ça et je vous tiens au courant.
Merci à tous les 2 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour, regarde ce lien: https://forums.commentcamarche.net/forum/affich-22306164-win-7-internet-security-2012
